一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明)
1.仿写了基于LIBNIDS分析http的例程序,结果如下:
建立连接,请求过程
浏览器接受数据
不得不说,libnids把对捕获包的处理细节封装的太彻底了。但是功能也很强大,比如对于TCP连接来说,结构体half_stream记录了客户端和服务器端的所有信息,而结构体tcp_stream记录了一个TCP连接的所有信息。在一个新数据包来的时候,他可以判断是用于建立连接的,还是关闭连接的,还是传输的数据部分。
而且,结构体half_stream中的的list,这是一个TCP连接中客户端或者服务器端根据序号,而由各个数据包组成的链表,而且half_stream中的data和datalen则记录了当前数据包的数据和长度。
总之,感觉libnids还是很强大的,以至于我目前想到的功能在它里面都能知道实现,因此,我还会进一步挖掘它。
2.阅读《C专家编程》第三、四、五、六章。其实,关于链接的一部分,可能没有太多实践过,没啥太多印象。另外,我最近在强迫自己不管是原创,仿写,哪怕是抄也要每天敲满至少100行代码,而且是各种各样的代码,而且也在放松自己,每次看书和敲代码的时间每到1个小时停下来休息。
二、存在问题及分析(以条目式陈述,必要时配图说明)
三、明日工作计划(以条目式陈述)